

<?php
  $yhendus=new mysqli("localhost", "if13", "ifikad", "if13_sven");
  session_start();
  if(isSet($_REQUEST["kasutajanimi"])){
     $kask=$yhendus->prepare(
      "SELECT roll FROM kasutajad WHERE knimi=? AND paroolir2si=PASSWORD(?)");
     $knimiparool=$_REQUEST["kasutajanimi"]."_".$_REQUEST["parool"];
     $kask->bind_param("ss", $_REQUEST["kasutajanimi"], $knimiparool);
     $kask->bind_result($roll);
     $kask->execute();
     if($kask->fetch()){
         $_SESSION["kasutajanimi"]=$_REQUEST["kasutajanimi"];
         $_SESSION["roll"]=$roll;
         $kask->close();
     }
  }
  if(isSet($_REQUEST["lahku"])){
     unset($_SESSION["kasutajanimi"]);
     unset($_SESSION["roll"]);
  }

?>
<!doctype html>
<html>
  <head>
     <title>Sisselogimine</title>
	 <link rel="stylesheet" href="stiil.css">
  </head>
  <body>
  <div id="keskele">
  <h1>Sisselogimine</h1>
    <?php if(isSet($_SESSION["kasutajanimi"])): ?>
      Tere, <?php echo $_SESSION["roll"]." ".$_SESSION["kasutajanimi"]; ?>
	  </br>
      <a href="?lahku=jah">Lahku</a>
      <ul>
        <li><a href="kliendi_leht.php">Kliendi leht</a></li>
		<li><a href="admini_leht.php">Halduri leht</a></li>
		<li><a href="tehniku_lehed.php">Tehniku lehed</a></li>
		<?php if($_SESSION["roll"]=="haldur" or "klient" or "tehnik"): ?>
        <?php endif ?>
      </ul>
    <?php else: ?>
     <form action="?" method="post">
      <dl>
        <dt>Kasutajanimi:</dt>
        <dd><input type="text" name="kasutajanimi" /></dd>
        <dt>Parool:</dt>
        <dd><input type="password" name="parool" /></dd>
        <dd><input type="submit" value="Sisesta" /></dd>
      </dl>
     </form>
    <?php endif ?>
	</div>
	</br>
</br>
</br>
</br>
<p><b>Autorid: Sven, Ilja, Arthur, Kevin</b></p>
  </body>
</html>
<?php
  $yhendus->close();
?>